Mettre à jour les références de certificat CA vCenter

Cette page explique comment mettre à jour la référence au certificat CA vCenter si celle-ci a changé, car le cluster d'administrateur et les clusters d'utilisateur en cours d'exécution doivent être informés de la modification. Cela affecte le champ vCenter.caCertPath dans le fichier de configuration du cluster d'administrateur et les fichiers de configuration du cluster d'utilisateur pour GKE sur VMware.

Vous pouvez mettre à jour les références de certificats avec la commande gkectl update comme décrit ici.

Mettre à jour le certificat CA vCenter référencé dans les fichiers de configuration du cluster

Pour mettre à jour les clusters d'administrateur et d'utilisateur en cours d'exécution afin qu'ils utilisent le nouveau certificat, procédez comme suit :

  1. Récupérez le nouveau certificat CA vCenter et décompressez-le:

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
    unzip certs.zip
    

    Vous pouvez utiliser l'option -k si vous souhaitez autoriser les certificats inconnus. Cela permet d'éviter tout problème de certificat que vous pourriez rencontrer en accédant à vCenter.

  2. Enregistrez le certificat Linux dans un fichier nommé vcenter-ca.pem.

  3. Dans votre fichier de configuration de cluster d'administrateur, définissez vCenter.caCertPath sur le chemin d'accès de votre nouveau fichier vcenter-ca.pem.

  4. Mettez à jour votre cluster d'administrateur:

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    Remplacez :

    • ADMIN_CLUSTER_CONFIG par le chemin d'accès de votre fichier de configuration de cluster d'administrateur.

    Une fois la commande de mise à jour terminée, le cluster d'administrateur utilise le nouveau certificat.

  5. Vérifiez que le cluster d'administrateur est opérationnel:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    Pour en savoir plus, consultez la page Diagnostiquer un cluster d'administrateur.

  6. Dans chacun des fichiers de configuration de votre cluster d'utilisateur, définissez vCenter.caCertPath sur le chemin d'accès du nouveau fichier vcenter-ca.pem.

  7. Pour chacun de vos clusters d'utilisateur, exécutez la commande gkectl update:

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Remplacez :

    • USER_CLUSTER_CONFIG par le chemin d'accès au fichier de configuration du cluster d'utilisateur.

    Une fois la commande de mise à jour terminée pour un cluster d'utilisateur particulier, le cluster utilise le nouveau certificat.

  8. Vérifiez que le cluster d'utilisateur est opérationnel:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --cluster-name USER_CLUSTER_NAME
    

    Pour en savoir plus, consultez la page Diagnostiquer un cluster d'utilisateur.